Cloudflare отбила крупнейшую DDoS атаку

Представители компании Cloudflare заявили, что недавно остановили крупнейшую из когда-либо зафиксированных HTTPS-атаку  DDoS.
Cloudflare отбила крупнейшую DDoS атаку

Cloudflare отбила крупнейшую DDoS атаку. Фото: Pixabay

Менеджер по продукту Омер Йоахимик рассказал в своем блоге, что компания автоматически обнаружила и смягчила атаку со скоростью 26 млн запросов в секунду (RPS) на веб-сайт клиента, использующего бесплатный план компании. 

Такая мощная атака стала возможной благодаря тому, что злоумышленники использовали для отправки вредоносного трафика захваченные виртуальные машины и серверы, а не устройства Интернета вещей (IoT), — говорится в сообщении компании. Всего для атаки было использовано около 5 тыс. устройств, каждая конечная точка генерировала примерно 5200 RPS на пике. 

По словам представителя компании, это показывает, насколько опасны виртуальные машины и серверы при использовании для DDoS-атак. Через 30 секунд после начала атаки ботнет сгенерировал более 212 миллионов HTTPS-запросов из более чем 1,5 тыс. сетей, расположенных в 121 стране. Большинство запросов поступило из Индонезии, США, Бразилии и России. Около 3% атак пришлось на узлы Tor.

Ведущие исходные сети включают французскую OVH (номер автономной системы 16276), индонезийскую Telkomnet (ASN 7713), iboss из США (ASN 137922) и ливийскую Ajeel (ASN 37284), добавляется в блоге.

В Cloudflare также заявили, что атака была осуществлена ​​через HTTPS, что делает ее более дорогостоящей с точки зрения требуемых вычислительных ресурсов, поскольку установление безопасного зашифрованного соединения TLS обходится дороже. Следовательно, его устранение также обходится дороже.

Из сообщения компании:

«В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за того, что она требует ресурсов в своем масштабе»

Cloudflare предупреждает, что крупные атаки растут как по размеру, так и по частоте. Тем не менее, они остаются короткими и быстрыми, поскольку злоумышленники стараются нанести как можно больший ущерб, не будучи замеченными. 

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Это  публикация сайтa Стартпак. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Больше интересного

Актуальное

Хакеры атаковали еще один каталог ведущих разработчиков
Группа Т1 и Почтатех будут вместе развивать отечественные ИТ-продукты
Microsoft обновляет процесс работы над документом в Word 
Ещё…